네트워크 세그멘테이션 툴이란 무엇인가요?

오늘날 많은 기업들이 점점 더 정교해지는 위협으로부터 IT 환경을 보호하기 위해 소프트웨어 기반 네트워크 세그멘테이션 툴을 사용하고 있습니다. 방화벽과 같은 기존의 온프레미스 하드웨어는 더 이상 최신 멀웨어, 봇넷 공격, 피싱 사기, 소셜 엔지니어링 방법, 데이터 유출을 막기에 충분하지 않습니다. 방화벽은 외부 소스에서 네트워크로 유입되는 ‘남북’ 트래픽을 제어하는 등 경계에서 중요한 기능을 계속 제공하지만, 이미 네트워크 내부에 있으며 측면 이동을 통해 서버에서 서버로 빠르게 확산되는 공격 의 확산을 막기 위해서는 아무런 조치도 취하지 않습니다.

반면, 소프트웨어 기반 네트워크 세그멘테이션 툴을 사용하면 보안팀은 민감한 데이터가 저장된 중요한 IT 자산 주변에 제어의 마이크로 경계를 설정할 수 있습니다. 이러한 자산에 대한 접속은 비즈니스 목적이 사전 정의된 요청만 승인되도록 하는 보안 정책을 통해 제어됩니다. 따라서 이러한 종류의 네트워크 세그멘테이션 보안을 통해 진행 중인 공격을 효과적으로 파악하고 환경 내에서 확산되지 않도록 차단할 수 있습니다.

Akamai Guardicore Segmentation은 데이터센터, 클라우드 또는 하이브리드 클라우드 인프라 내의 자산을 가장 빠르게 시각화하고 세그멘테이션할 수 있는 소프트웨어 정의 네트워크 세그멘테이션 툴을 제공합니다. Akamai Guardicore Segmentation을 사용하면 기존 방화벽에 기반한 보안보다 중요한 애플리케이션을 더 빠르게 격리하고, 보안 인시던트 해결 시간을 단축하며, 비용을 평균 85% 절감할 수 있습니다.

레거시 방화벽 하드웨어에는 오늘날의 기업이 복잡한 IT 환경을 보호하는 데 필요한 유연성, 크로스 플랫폼 보호, 확장성이 부족합니다. 

가시성 문제. 레거시 방화벽은 데이터 흐름에 대한 가시성을 제공하지 못하므로 보안팀은 보안 정책을 구축하고 유지하느라 더 어려움을 겪습니다. 그 결과, 너무 많은 것을 허용하거나 불필요한 많은 룰을 포함해 룰세트가 지나치게 길어지는 경우가 자주 있습니다. 또한 레거시 방화벽은 두 애플리케이션 간의 통신 경로를 시각화할 수 없기 때문에 실제로 어떤 일이 일어나고 있는지 이해하기가 어렵습니다.

유지 관리의 어려움. 애플리케이션 소유자와 방화벽 관리자가 통신해야 하는 적절한 IP 포트와 프로토콜을 잘 알지 못해 방화벽 관리가 반복적인 트러블슈팅 프로세스가 되는 경향이 있습니다.

민첩성 부족. 방화벽을 변경하려면 일반적으로 다운타임을 계획해야 합니다. 따라서 애플리케이션 소유자가 유지 관리 기간 중 수정 사항을 검토하고 실행할 때까지 일주일 이상 기다려야 할 수 있습니다. 또한 정책을 검증하거나, 보이지 않는 의존성으로 인해 변경 사항이 새로운 리스크를 만들어 내는지 확인할 방법이 없습니다.

Akamai Guardicore Segmentation과 같은 네트워크 세그멘테이션 툴은 레거시 방화벽 기술의 운영 및 보안 문제를 극복하도록 설계되었습니다. Akamai의 소프트웨어 기반 접근 방식은 물리적 네트워크와 분리되어 있으며 더 빠르고 비용 효율적인 방화벽의 대안을 제공합니다. 다른 세그멘테이션 솔루션과 달리 Akamai Guardicore Segmentation은 전체 IT 환경에 대한 세부적인 가시성을 정책 엔진에 통합합니다.

이러한 수준의 가시성은 동서 트래픽을 제어하고 측면 이동을 방지하는 가장 효과적인 방법인 마이크로세그멘테이션을 구축하는 데 매우 중요합니다. Akamai의 네트워크 세그멘테이션 툴은 다운타임 없이 쉽고 빠르게 더 높은 수준의 보안을 달성하는 데 필요한 모든 기능을 제공합니다.

완벽한 가시성 확보. 데이터 센터 환경 전체를 자동으로 시각화합니다. 네트워크 세그멘테이션 다이어그램으로 애플리케이션 의존성 및 통신 흐름을 매핑해 보안 격차를 파악합니다. 단일 창에서 레거시, 클라우드, 하이브리드 클라우드 환경의 자산 간 다양한 관계를 시각화하고 이해할 수 있습니다.

마이크로세그멘테이션 정책 설계. 세밀한 보안 정책을 정확하고 확실하게 생성하고, 자산 분류를 기반으로 정책을 신속하게 수립하기 위해 AI를 활용합니다. 모든 환경에서 정책을 손쉽게 관리할 수도 있습니다. 중요한 IT 자산을 보호하고 공격 표면을 줄이세요.

유출 탐지. 환경 내에서 발생하는 악성 행위를 신속하게 식별합니다. Akamai 위협 인텔리전스를 통해 위협 인텔리전스 방화벽이 강화되어 공격자와 주고받는 악성 트래픽을 차단해 줍니다. 동적 사기를 통해 악성 측면 이동을 식별해서 분석하며, 시그니처 기반 평판 분석을 활용해 악성 프로세스와 트래픽을 탐지합니다.

더 빠른 구현. Akamai Guardicore Segmentation의 AI 기반 템플릿 등을 사용하면 IT 환경 내부에서 일어나는 일에 대한 명확한 이해와 완벽한 가시성에서 출발해 네트워크 세그멘테이션의 설계와 구현을 빠르게 진행할 수 있습니다.

다운타임 해소. Akamai의 소프트웨어 기반 네트워크 세그멘테이션 툴은 물리적 인프라와 분리되어 있기 때문에 세그멘테이션을 구현하기 위해 기본 인프라를 변경할 필요가 없으므로 비용이 많이 드는 다운타임을 방지할 수 있습니다.

변화의 영향 예측. Akamai Guardicore Segmentation을 사용하면 세그멘테이션 정책이 적용되기 전에 그 효과를 확인할 수 있으므로 오류가 발생할 가능성이 감소하고 팀은 그에 따라 계획을 수립할 수 있습니다.

지연 시간 제거. Akamai Guardicore Segmentation은 트래픽이 특정 방화벽 초크포인트를 거치도록 강제하는 대신 분산된 소프트웨어 기반 세그멘테이션 정책을 사용해 네트워크 병목 현상을 제거함으로써 지연 시간을 크게 줄입니다. 또한 기존 의존성을 더욱 정확하게 인식하고 정책을 설정할 수 있기 때문에 의도치 않게 사용자 접속 문제가 발생할 리스크도 줄일 수 있습니다.

모든 인프라 지원. 기본 인프라에 의존하지 않고 세그멘테이션 정책을 적용하기 때문에 데이터 센터, 클라우드 또는 하이브리드 환경의 일부 등 자산이나 워크로드가 어디에 있든 동일한 정책이 적용됩니다.

• 더욱 간단해진 세그멘테이션. 레거시 방화벽보다 중요한 애플리케이션을 더 빠르게 격리합니다.
• 신속한 인시던트 해결. 보안 인시던트 해결 시간을 줄입니다.
• 일관성 있는 정책 적용. 다양한 운영 환경에 정밀한 프로세스 수준 룰을 적용할 수 있습니다.
• 넓은 보호 범위. 배포 위치와 관계없이 중요 자산을 보호합니다.
• 더욱 쉬운 관리. 한 곳에서 환경을 시각화하고, 자산을 세그멘테이션하며, 유출을 탐지합니다.
• 광범위한 통합. 50개 이상의 보안 및 인프라 관리 툴과의 통합 기능을 활용할 수 있습니다.
• 컴플라이언스 개선. 네트워크 관련 컴플라이언스 정책을 자동으로 검증해 컴플라이언스를 간소화합니다. PCI DSS  등과 같은 규제를 위한 네트워크 세그멘테이션으로 컴플라이언스 비용과 범위를 줄입니다.